Wordpress 4.2.2


Vor wenigen Stunden, so gegen 4 Uhr heute Nacht wurde mir Wordpress 4.2.2 zur Aktualisierung angezeigt. Kurz zuvor wurde es freigegeben und bringt neue Aktualisierungen (13 Fehler und Sicherheitslücken wurden geschlossen) mit sich.

 * The Genericons icon font package, which is used in a number of popular
themes and plugins, contained an HTML file vulnerable to a cross-site 
scripting attack. All affected themes and plugins hosted on WordPress.org
(including the Twenty Fifteen default theme) have been updated today by
the WordPress security team to address this issue by removing this 
nonessential file. To help protect other Genericons usage, WordPress
4.2.2 proactively scans the wp-content directory for this HTML file
and removes it. Reported by Robert Abela of Netsparker.

* WordPress versions 4.2 and earlier are affected by a critical cross-
site scripting vulnerability, which could enable anonymous users to
compromise a site.WordPress 4.2.2 includes a comprehensive fix for this
 issue.

Auf meinen Blogs hat die Auto-Update-Funktion mal funktioniert; auf einem anderen gar nicht. Dennoch sollte die automatische Hintergrundaktualisierung der Blogsoftware Wordpress eingeschaltet sein, um zeitnah Updates einspielen zu können. Über Dashboard -> Aktualisierungen -> Jetzt aktualisieren kannst Du deinen Blog aktuell halten.

Related Posts

Kali 2.0 Linux Autologin

Roundcube aktualisieren unter Debian

iTunes Backup verschieben

IRSSI Cheat Sheet

Apps via SSH tunneln

Mit Powershell Dateien suchen und kopieren

Keybase Invites zu vergeben

SSH Keys

Meine liebsten TV-Serien - bluecon

Firefox Proxy Autologin Settings